15億ドルのビットコインのプライベートキー：ランダムナンバー生成器が最大のハッキング手口に

2025年10月の衝撃：米当局がPrince Groupの陳志氏から1.5億ドル相当の127,271BTCを押収 — しかしハッキングではなく、乱数の脆弱性を突いたものでした。

意外な展開は、これが2020年12月にさかのぼること。マイニングプールのLubianが、適切なエントロピーの代わりにMT19937-32という「弱い疑似乱数生成器」を使用していたのです。ビットコインの秘密鍵は理論上2^256通り存在しますが、Lubianのケースはまるで仕組まれたスロットマシンから選ぶようなものでした。

被害の概要：

• 2019年〜2020年にかけて、53,500BTCが脆弱な鍵のウォレットに蓄積
• 2020年12月28日：約136,951BTC（当時約3.7億ドル）が数時間で流出
• 誰も気付かず。ビットコインの価格が高騰している最中、人々は清算と誤認

その後も連鎖的に被害が拡大：

• Trust Wallet（旧バージョン）：2022年11月に脆弱性を静かに修正したが、2023年1月にはハッカーが約50BTCを盗み出していた
• Libbitcoin Explorer bx：MT19937と32ビットシードを利用し、鍵の組み合わせは2^32通りのみ。2023年7月にハッカーがウォレットを空に

この謎の解明は、研究者たちが2023年のデータを逆解析し、Lubianとつながったことで明らかに。5年間眠っていたビットコインがついにPrince Groupにたどり着いたのです。

教訓は、「鍵を持たないならコインも持たない」— しかし、鍵が壊れたコインフリッパーによって生成されていたら意味がないということです。